À medida que os bancos se reinventam usando a tecnologia para impulsionar a mudança digital no futuro, as equipes de risco esperam fazê-lo também.
Cinco desafios para os bancos
À medida que os bancos transitam da fase média para a terceira fase da jornada de transformação, eles devem enfrentar cinco grandes desafios.
1. Gerenciamento de riscos emergentes e aumento da concorrência: As preocupações geopolíticas, sociais e ambientais mais vastas são cada vez mais prementes, à medida que a fragmentação regulamentar continua e a concorrência se intensifica. As FinTechs e as principais empresas de tecnologia buscam tração em partes lucrativas dos serviços financeiros, enquanto as opções estratégicas dos bancos para oferecer um ROE reduzido de 11% a 15%. A segurança cibernética é agora claramente o principal risco para conselhos e CROs.
2. Liderar uma transformação digital da gestão de riscos: A tecnologia remodelou as interfaces do cliente, mas os bancos ainda precisam implementar novas tecnologias no middle and back office para impulsionar mudanças fundamentais. As funções de risco devem mudar a forma como monitorizam os perfis de risco e permitem a inovação, tornando-se mais inteligentes, mais rápidas e mais rentáveis. Novos talentos em tecnologia e risco serão necessários, mas difíceis de atrair.
3. Operacionalizando modelos de três linhas de defesa: A operacionalização do modelo de três linhas é necessária para melhorar a eficácia e a relação custo-eficácia da gestão de riscos. A escassez de talentos é esperada em análises avançadas, risco de modelo e outras áreas-chave. A padronização e a automação estão se acelerando, mesmo que implantações de tecnologia mais amplas sejam atrasadas.
4. Gerir os riscos não financeiros de forma rentável: Embora existam quadros de risco de conduta, há um longo caminho a percorrer para provar a eficácia e melhorar a relação custo-eficácia. À medida que as estruturas de apetite a risco evoluem, desafios comuns permanecem (por exemplo, expressar apetite para todos os tipos de risco, cascata de apetite para as unidades de negócios). A quantificação dos riscos não financeiros (por exemplo, riscos de reputação, estratégicos e cibernéticos) continua a ser difícil.
5. Manter a resiliência e a proteção contra riscos cibernéticos: Os bancos estão repensando o que constitui resiliência operacional. Além das competências essenciais (continuidade de negócios e recuperação de desastres), a qualidade dos dados e o mapeamento do fluxo de processos precisam ser aprimorados. No gerenciamento de riscos cibernéticos nas três linhas de defesa, a quantificação e a geração de relatórios são um desafio, mesmo quando os conselhos aumentam a supervisão. O gerenciamento mais eficaz de fornecedores críticos oferece suporte operacional e de resiliência cibernética.